Cập nhật cuộc tấn công Radiant Capital , hacker Triều Tiên mạo danh nhà thầu cũ để gửi phần mềm độc hại thực hiện tấn công
2024-12-09 09:47:42
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo Cointelegraph, Radiant Capital tuyên bố trong một báo cáo điều tra cập nhật vào ngày 6 tháng 12 rằng công ty an ninh mạng Mandiant đã đánh giá và rất tin tưởng rằng cuộc tấn công được thực hiện bởi các tác nhân đe dọa có liên kết với Triều Tiên (CHDCND Triều Tiên).
Một nhà phát triển Radiant đã nhận được tin nhắn Telegram vào ngày 11 tháng 9 có chứa một tệp nén từ một "nhà thầu cũ đáng tin cậy" yêu cầu lời khuyên về dự án mà họ đang lên kế hoạch, nền tảng này cho biết. Sau khi xem xét, tin nhắn dường như đến từ một kẻ đe dọa liên kết với Triều Tiên đóng giả là một cựu nhà thầu. “Tệp ZIP này, khi được chia sẻ với các nhà phát triển khác để lấy phản hồi, cuối cùng đã phát tán phần mềm độc hại tạo điều kiện cho các cuộc xâm nhập tiếp theo.”
Radiant Capital tin rằng tác nhân đe dọa gây ra vụ việc được gọi là "UNC4736", được cho là có liên quan đến cơ quan tình báo chính của Triều Tiên, Tổng cục Trinh sát (RGB), và được suy đoán là một nhóm con của tổ chức hacker Lazarus Group.
Trước đây đã có báo cáo rằng Radiant Capital, một giao thức cho vay xuyên chuỗi, đã bị tấn công mạng và mất hơn 50 triệu USD.
Tin tức
chỉ
Dữ liệu: Con cá voi đã chi 16,41 triệu đô la để xây dựng vị thế tại PNUT, ai16z và arc đã lỗ tổng cộng 9,98 triệu đô la, với tài sản giảm hơn 60%
Theo tin tức từ BitouchNews,Theo dữ liệu giám sát của ai_9684xtpa, một cá voi đã từng chi 16,41 triệu đô la để xây dựng vị thế tại PNUT, ai16z và arc, nhưng hiện đã lỗ 9,98 triệu đô la, với tài sản giảm hơn 60%.PNUT: Phải tốn 9,12 triệu đô la để mở một vị thế với chi phí là 0,3448 đô la. Công ty đã đóng cửa cách đây hai tuần với khoản lỗ 4,975 triệu đô la;ai16z: đã chi 5,6 triệu đô la Mỹ để mở một vị thế, chi phí là 0,7447 đô la Mỹ và khoản lỗ thả nổi hiện tại là 4,58 triệu đô la Mỹ;arc: Phải tốn 2,77 triệu đô la để mở một vị thế với chi phí là 0,2914 đô la. Vị thế này đã đóng cách đây hai tháng với khoản lỗ 426.000 đô la.Dựa trên các phân tích trước đó, địa chỉ này có thể thuộc về Galaxy Digital, nhưng vẫn chưa thể xác nhận liệu đây có phải là nhà tạo lập thị trường của ba mã thông báo này hay không.
chỉ
Bộ trưởng Tài chính Việt Nam gặp CEO Bybit để hỗ trợ sandbox quản lý và tăng cường tuân thủ tiền điện tử
Theo tin tức từ BitouchNews, Tổng giám đốc điều hành Bybit Ben Zhou đã đăng trên nền tảng X rằng ông đã gặp Bộ trưởng Tài chính Việt Nam Nguyễn Văn Thắng, người đã bày tỏ sự ủng hộ mạnh mẽ của Bybit đối với chương trình thử nghiệm pháp lý của Việt Nam và tầm nhìn của chương trình này trong việc xây dựng một hệ sinh thái tài sản kỹ thuật số an toàn, minh bạch và thân thiện với đổi mới sáng tạo.Cuộc họp được cho là đã được tổ chức tại trụ sở Bộ Tài chính Việt Nam và tập trung vào những nỗ lực của Việt Nam nhằm thiết lập khuôn khổ pháp lý toàn diện cho tài sản tiền điện tử. Ông Nguyễn Văn Thắng đã trình bày kế hoạch của Việt Nam về việc triển khai cơ chế thử nghiệm sandbox cho phép các cơ quan quản lý thử nghiệm việc phát hành và giao dịch tài sản tiền điện tử trong một môi trường được kiểm soát. Kế hoạch này nhằm mục đích giảm thiểu rủi ro, tăng cường bảo vệ nhà đầu tư và đảm bảo sự sẵn sàng về mặt pháp lý trước khi ban hành luật chính thức.
chỉ
KiloEx thông báo rằng họ sẽ công bố lịch trình khởi động lại sớm nhất có thể sau khi hoàn tất đợt kiểm toán ban đầu
Theo tin tức từ BitouchNews, Theo tin tức chính thức, KiloEx đã đưa ra tuyên bố cho biết đối tác SlowMist của mình đã chuẩn bị hai kế hoạch kiểm toán:KiloEx sẽ tiến hành kiểm toán toàn diện bởi SlowMist trước khi hoạt động trở lại: cuộc kiểm toán dự kiến sẽ mất khoảng 45 ngày để đảm bảo an ninh toàn diện.SlowMist tiến hành kiểm tra quyền sơ bộ: Đầu tiên, SlowMist sẽ kiểm tra cơ chế cấp quyền của giao thức để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa. KiloEx sẽ quyết định có nên hoạt động trở lại hay không dựa trên kết quả kiểm toán quyền sơ bộ, sau đó SlowMist sẽ tiếp tục kiểm toán toàn diện về logic giao thức và mô hình kinh tế. Thời gian cần thiết vẫn đang được đánh giá nhưng sẽ ngắn hơn đáng kể so với 45 ngày.KiloEx hiểu được tính cấp thiết của cộng đồng trong việc quay trở lại trực tuyến, vì vậy họ quyết định chọn phương án 2 - tiến hành kiểm tra cấp phép ban đầu trước. Sau khi có kết quả kiểm toán, KiloEx sẽ công bố thời gian biểu khởi động lại sớm nhất có thể.
chỉ
Khối lượng giao dịch ALCH "Tăng đột biến tức thời" tăng gấp 10 lần
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khối lượng giao dịch hợp đồng tương lai vĩnh viễn ALCH/USDT của Binance đã tăng gấp 10 lần trong 10 phút qua, với khối lượng giao dịch là 67,37 triệu đô la Mỹ trong 24 giờ qua, tăng 3,31%. Sự gia tăng về khối lượng giao dịch thường có nghĩa là hoạt động giao dịch trên thị trường tăng lên hoặc xảy ra các hoạt động mua bán quy mô lớn, có thể do một số thay đổi quan trọng trên thị trường hoặc thông báo tin tức.
chỉ
Dự Bitget PoolX BANK mở cửa đầu tư
Theo tin tức từ BitouchNews, Dự án Bitget PoolX BANK hiện đã mở cửa đón đầu tư. Tổng số tiền airdrop là 2.796.500 NGÂN HÀNG, giới hạn khóa cá nhân trên là 10.000.000 NGÂN HÀNG và thời hạn khóa kênh là 16:00 ngày 26 tháng 4 (UTC+8).
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2024-12-07 12:55
Radiant công bố báo cáo đầy đủ về vụ trộm tháng 10: Tin rằng những kẻ tấn công là hacker liên quan đến Triều Tiên
Theo tin tức từ BitouchNews, Radiant Capital đã chính thức công bố báo cáo đầy đủ về vụ trộm vào tháng 10 vào ngày hôm nay.Radiant Capital cho biết mặc dù cuộc điều tra vẫn đang tiếp diễn nhưng công ty bảo mật Mandiant rất tin tưởng rằng cuộc tấn công được thực hiện bởi những kẻ tấn công ác ý có liên quan đến Triều Tiên.BitouchNews trước đó đã báo cáo rằng theo thông tin được tiết lộ bởi công ty bảo mật Ancilia, thỏa thuận cho vay xuyên chuỗi Radiant Capital đã bị tấn công mạng vào sáng sớm ngày 17 tháng 10, dẫn đến thiệt hại hơn 50 triệu USD. Radiant được kiểm soát bởi một ví đa chữ ký hay gọi tắt là "multisig" và kẻ tấn công bị cáo buộc đã chiếm quyền kiểm soát khóa riêng của nhiều người ký và sau đó chiếm quyền kiểm soát nhiều hợp đồng thông minh.
Tin tức
2023-09-05 07:09
Stake.com: Tất cả các dịch vụ trên nền tảng đã được khôi phục và việc gửi và rút tiền của người dùng có thể được xử lý ngay lập tức
Theo tin tức từ BitouchNews, Nền tảng chơi game tiền điện tử Stake.com đã thông báo rằng tất cả các dịch vụ đã được khôi phục và việc gửi và rút tất cả các loại tiền tệ đang được xử lý ngay lập tức. Theo báo cáo của BitouchNews, Stake.com bị nghi ngờ đã bị hack và 15,7 triệu đô la đã bị đánh cắp trên Ethereum. Đồng thời, tài sản tiền điện tử trị giá 25,6 triệu đô la cũng bị đánh cắp trên mạng BSC và Polygon.
Tin tức
2023-11-11 20:24
Raft: Một kế hoạch phục hồi đang được phát triển để bù đắp tổn thất và một phiên bản an toàn mới sẽ được tung ra
Theo tin tức từ BitouchNews, Dự án Stablecoin Raft đã phát hành một cuộc tấn công An cập nhật về sự cố cho thấy rằng họ đang phát triển một kế hoạch khôi phục toàn diện để bồi thường cho những người dùng bị ảnh hưởng bởi sự cố. Raft sẽ đưa ra kế hoạch phục hồi chi tiết trong tuần tới.Phiên bản hiện tại của Raft sẽ bị loại bỏ dần và một phiên bản Raft DAO mới, an toàn hơn sẽ được ra mắt.Đầu ngày hôm nay Tại vào thời điểm đó, Raft bị một cuộc tấn công, với thiệt hại lên tới khoảng 3,3 triệu USD. Kẻ tấn công đã đánh cắp 1.577 đồng Ethereum trong cuộc tấn công này, sau đó gửi 1.570 đồng Ethereum đến địa chỉ tiêu hủy, phá hủy hầu hết tài sản bị đánh cắp, chỉ để lại 7 đồng Ethereum. Kết quả của cuộc tấn công này là giá RAFT đã giảm xuống còn 0,0052 USD, giảm 25% trong 24 giờ; stablecoin R cũng trở nên không được quản lý, giảm 50% trong một khoảng thời gian ngắn và việc đúc tiền bị đình chỉ.
Tin tức
2024-06-02 09:05
Velocore bị nghi bị tấn công trên chuỗi zkSync và Linea
Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đăng trên X có thể dễ bị tấn công vào chuỗi zkSync và Linea .